创建linux后，首先创建登录用户，禁用root

1、首次创建服务器后，默认使用root登录。 useradd chenruining ，避免后面权限较低，使用usermod -G root chenruining 将用户加入root用户组，可使用id chenruining查看。

2、编辑visudo ,找到root行，复制yyp，将用户改成新创建的普通用户名chenruining ALL NOPASSWD:ALL

3、修改sshd_config 文件，修改PermintRootlogin no，然后修改port 22为其他不常用端口，如：7890 。

4、启用firewalld防火墙服务，使用firewall-cmd --permanent --zone=public --add-port=7890/tcp 永久开放该端口。 后期如需移除可使用--remove-port=7890/tcp 。

5、做完以上，基本就实现了：1.root无法ssh登录服务器 2.ssh端口号变更，减少别人强力破解22端口 3.普通用户chenruining登录后执行sudo su切换至root权限时无需输入密码。